4月25日,万众瞩目的北京车展如期而至。不同类型、功能各异的智能网联汽车蜂拥至展会现场,让展会观众看到了中国及世界汽车产业的快速发展。近年来,智能网联汽车成为汽车工业的新标志,越来越多的车企加入其中,快速生产着环保、智能、便捷、高效的汽车。与此同时,随着华为、小米等多家科技厂商的加入,智能网联汽车行业也步入了一个新的阶段。
在这个过程中,区别于传统物理安全的网络安全、数据安全逐渐成为阻碍智能车企发展的重要因素。随着智能车企的不断发展和壮大,在生产和运营中,越来越多的安全风险被暴露出来,随之而来的攻击也变得愈发频繁。据统计,在过去5年中,全球汽车行业因网络化攻击造成的损失超过5000亿美元,而近70%的汽车安全威胁都是由远距离的网络攻击行为引发。
实际上,智能车企遭受网络安全威胁的主要原因是发展过快。大部分车企的基础安全较为薄弱,由于汽车产业快速向智能化、网联化转型,车企不得不同步跟进,这导致本就薄弱的安全能力更加无法应对快速扩张带来的安全风险。此外,智能车企的风险暴露面也较为复杂,不仅同泛互企业一样面临着包括数据安全、云安全等挑战,还有车机系统本身以及智能充电桩等IOT设备的安全风险。
此外,合规监管的压力也让车企在建设信息安全方面带来了更大的驱动力。自2018年以来,全世界在制定相关法律法规的数量激增,对智能车企的网络安全、数据安全等方面提出了更多的要求,2024年更被称之为车企监管元年。重重压力之下,智能车企开始向建设网络及数据安全架构发力。从供应链的另一侧来看,大部分网安厂商也纷纷开始“押宝”智能车企,研发并推出了许多针对智能车企的安全产品和服务。
对此,腾讯安全在4月24日的腾讯智慧出行技术开放日Time Day上设立了安全分论坛,腾讯云数据安全总经理李滨、腾讯安全高级经理曾杰、腾讯安全咨询规划负责人姚慰以及腾讯安全零信任产品负责⼈刘登峰展开了分享,并在群访环节中,对当前智能车企的安全需求、主要挑战及应对措施进行了深入的分享。
在讨论智能车企如何建设安全之前,首先要了解智能车企的安全需求。广义上的智能网联汽车是以车辆为主体和主要节点,融合现代通信和网络技术,使车辆与外部节点实现信息共享和协同控制,以达到车辆安全、有序、高效、节能行驶的新一代多车辆系统。可以看到,信息交互是智能网联汽车最为重要的一环,围绕着信息交互,我们可以将智能车企拆分成各个场景,并总结出场景中可能存在的安全风险和隐患。
首先也是最为关键的汽车本身。智能网联汽车是非常典型的端侧场景,其同时具备开放性和可交互性,这意味着汽车往往是车企最容易被攻破的点。在智能座舱概念成熟之后,汽车与外部、内部之间的信息交互日益频繁,如何在交互过程中保障数据安全就成为车企需要解决的重要问题。
另一方面,车机系统及车机应用的安全性也需要保障。当下,国内车机系统以安卓、鸿蒙为主,部分车企缺乏对安全的深度打磨,系统内部潜藏着一定的漏洞。此外,出于成本考虑,部分车业在设计之初,只是针对现有功能匹配了相应的车机芯片,随着使用时间增加,OTA升级凸显出车机硬件不足的问题,从而导致车机系统出现卡顿、死机,甚至黑屏等情况。
其次是在车企的生产制造过程中涉及的开发安全、供应链安全等。在软件开发过程中,车企所需求的功能往往需要利用开源代码或软件,这些开源代码可能存在大量的安全隐患。同时,在与上下游供应链的数据交互过程中,由于安全水平不一,数据交互存在泄露风险,可能会导致车企核心数据或敏感数据泄露,从而造成损失。
第三是在车企营销环节中,大量营销人员可能会接触到数据链路,部分营销人员的安全意识较低,抑或是企业身份权限管理存在疏漏,攻击者可通过窃取营销人员权限从而进入企业内网,通过勒索或窃取数据的方式迫使企业遭受损失。此外,在营销过程中也会存在“薅羊毛”等现象,不仅会对车企带来影响,也妨碍了用户的正常使用。
最后是包括充电桩在内的智能化应用,这些IOT设备极易被车企所忽视。它们同汽车一致,都属于端侧场景,且同样具备开放性和交互性等。用户在使用过程中可能会留下个人信息,使用充电桩所需的APP、小程序也面临着被攻击的风险。
通过信息交互拆分的场景并不全面,提及的安全风险也无法全面概括车企的现状,显然,车企所面临的风险现状更加严峻。对此,腾讯安全基于其对智能车企的服务、自身的安全经验以及科恩实验室针对智能网联汽车产业的种种研判,提出了针对智能车企的安全建议和安全产品,并在此次Time Day上进行了全面的讲解和展示。
在安全分论坛上,李滨对智能车企面临的数据安全风险和应对措施进行了讲解。据他描述,当前智能车企主要有五大数据特征和四大建设难点。首先是复杂性。在车辆、车企及平台都涉及大量的数据,包括车牌、车型等车辆基本数据;环境、位置轨迹等驾驶数据;用户、运维等研发及产品相关数据以及实时路况、道路紧急情况、交通管制、极端天气等平台数据。这些数据五花八门,如何建立数据安全治理框架以及满足合规与业务发展要求成为车企面临的第一个挑战。
其次是流动性。一方面,车企内数据流动场景复杂,包括车端传感器、路段基础设施、云端平台、监管平台、上下游行业等多个数据流动场景,数据流动性极大。另一方面,由于存在车与人、车与车、车与路、车与云、车与环境、车与金融等之间多维数据实时交互,数据流动范围也十分广泛。由于数据流动性大、流动范围广,如何识别关键数据资产,定位数据安全风险就成为车企面临的第二个挑战。
第三是涉密性。汽车在公开道路驾驶过程中,会采集大量的地图数据,采集地图数据形成的测绘成果可能涉及国家秘密的,需要按照《保密法》中的相关规定要求进行分级管理。因此,这些涉密数据如何无缝迁移并建立保护措施就是车企面临的第三个挑战。
最后是数据规模及非结构性数据。来自汽车、道路、天气、用户、智能计算系统等多方面的海量数据以及随着用户增加指数级增长的数据使企业迎来规模庞大、多类型的数据现状。同时,其中存在的大量非结构性数据使车企与车企及上下游供应链之间无法有效同步,标准的不统一也让安全存储和权限管理变得困难。因此,如何解决数据安全风险监控与持续运营问题就成为车企面临的第四个挑战。
针对上述挑战,李滨提出了基于腾讯安全的数据治理方案,并将其分为三个阶段。第一阶段是评估与规划阶段,围绕数据的分类分级进行风险评估和体系规划,以实现风险快速发现和处置。第二阶段是防护体系建设阶段,通过建立数据安全治理体系,推动治理平台和保护平台的建设,实现海量异构数据的无缝保护。第三阶段是持续风险监控与运营阶段,对已经建立的数据安全治理体系进行常态化的风险监控,并对风险事件进行分析和研判,并优化应急响应和处置流程,从而实现风险监控和数据安全运营。
在数据安全组织体系建设和制度体系建设之外,李滨还重点提到了车企需要的数据安全能力以及相关产品。在数据安全治理这一维度,腾讯安全提供了包括数据分类分级、数据风险评估与监控、数据安全态势分析、数据安全合规管理、API接口安全风险监测等能力。在数据运维管控方面,腾讯安全提供了包括特权账号管理、特权操作审计、特权凭据托管SSM等能力。在应用数据安全保护方面,腾讯安全提供了包括敏感数据发现、动态脱敏/静态脱敏、数据加密、数据审计、数据访问控制等能力。在云加密基础设施方面,腾讯安全提供了包括TEE透明机密计算 CCP、密钥管理系统 KMS、云加密机 CloudHSM、二级密码软模块TSM、国密证书/SSL加密等能力。
除此之外,李滨还针对车企在数据安全治理和建设中所涉及的各个场景进行了深入的分享,并将企业建设过程中可能存在的困难、应该具备的能力以及治理架构和流程展开了分析和介绍。
除了在数据安全存在的诸多挑战以外,车企在云安全方面也存在一定的安全需求。目前,从用户侧的数据安全、应用和小程序安全以及营销安全,到车辆侧的后台安全、车端安全和车机应用安全以及企业侧的系统安全、金融安全、应用安全以及车联网和自动驾驶安全,这些都需要云安全能力来保驾护航。
此外,合规驱动也是企业建设云安全的主要驱动力。以个信合规为例,车企的CRM系统通常拥有超过百万级的个人信息,这些信息要么存储在云端,要么存储在服务器,企业需要保障云安全及主机安全以满足合规要求。
为此,腾讯安全推出了一系列的云安全保护措施及建设路径,帮助智能车企快速、有效地建立起云安全架构。腾讯云安全打造了“3+1防护体系”,围绕云防火墙、WEB应用防火墙和主机安全建立起三道防线,并通过云安全中心来统一管理。
云防火墙作为企业云安全的门户,兼具发现并收敛暴露面,覆盖所有流量边界以及监测流量分区管控并自动拦截攻击等能力,并支持网络蜜罐和零信任接入。
Web应用防火墙作为第二道防线,保护Web应用与API安全,识别攻击与BOT,应对CC、BOT等复杂攻击。
主机安全作为最后一道防线,不仅要提高整体的安全水平,还要助力企业提升基础安全能力,实现进程级守护。此外,主机安全还需要针对漏洞防御与修复、文件查杀、内存马检测与高级端侧防御实现高级检测。
最后则是云安全中心,云安全中心需要调动以上三道防线,并对多账号、多云进行统一管理。这意味着云安全中心需要联动各产品原子能力,实现云安全的一站式联动控制、功能互通与数据协同,从而推动安全运营与响应的极大提效。
针对企业如何建设云安全,曾杰表示,腾讯安全已经积累了分步建设的最佳实践。首先是基础防线,企业需要实现主机安全的基础防护,围绕云防火墙建立互联网边界,并建立WAF业务攻击防护和抗DDoS的云平台基础防护能力。其次是增强防线,提高主机安全的防护能力,实现云防火墙的东西向隔离,并针对WAF爬虫、API以及基础流量攻击实现防护。第三是安全运营,在云防火墙中引入蜜罐诱捕攻击或采集威胁情报,并推动容器安全的建设。此外还需制定数据安全架构,并推动安全运营体系以及自动响应能力的建设。最后则是体系建设,围绕数据安全、安全治理、攻防演练、合规建设等实现体系化的运营,以实现企业常态化的安全态势,并根据需要调整优化。
此外,腾讯安全还提供了AI大模型能力,围绕着产品交互、安全服务等,进一步提高产品的安全能力。
目前,AI大模型越来越趋向于基础设施,与大数据、云计算等技术共同实现企业降本增效、提质增量。而在智能车企中,AI大模型通常会被应用在智能座舱中,辅助用户完成信息交互。
同所有新技术一样,大模型本身也伴生着一定的安全风险,不论是在构建阶段,模型基础环境或者模型本体的安全风险,还是在训练、发布、运营阶段,模型数据、应用的安全风险问题,一旦爆发,都会带来难以估量的后果。
针对AI大模型的治理思路,姚慰提出了两条基本原则:只能管控可以被发现的、可度量才可持续。只能管控可以被发现的指的是企业利用标准的安全体系,对大模型安全风险进行分类,以数据形式支撑后续对大模型的风险评估。可度量才可持续指的是在获取到大模型的风险评估后,利用检测工具提供的数据反馈,构建测试基准,最终推出安全、值得信赖、可靠的大模型。此外,他还对大模型的具体治理方式,并提出了出行行业的大模型整体解决方案。
在智能车企快速扩张的当下,激增的员工数量是扩张的显著特点。因此,针对新员工以及离职员工的权限、身份进行管理就成为很多车企亟须解决的问题。此外,办公环境安全及员工泄密等都是车企所面临的主要泄密场景,针对智能车企在终端侧、办公环境及防泄密等需求,腾讯安全提出了零信任iOA架构。
通常情况下,企业采用零信任架构的主要目的是替换传统VPN,保障远程办公的安全。但在车企环境中,远程办公仅是一个场景,更多的是车企员工及第三方供应商在与车企内部访问和接入时所涉及的终端安全、通道安全、链路安全、应用安全以及车企在研发时涉及的开发安全、安全左移等等。
一方面是构建端到端的访问控制体系和数据保护能力,另一方面是安全左移的能力,结合这两者可以将车企当前面临的常见安全问题做闭环。但由于车企发展速度过快,上述提到的大多数安全能力都处于标准线以下,在面对复杂的安全风险和攻击时,企业无法利用现有的安全能力实现防护。因此,采用零信任思想构建企业内部的安全防护体系就成为一个重要方向。
刘登峰表示,腾讯iOA办公安全一体化平台可以为用户打造安全、高效、稳定的办公环境,基于零信任,腾讯iOA实现了用户可信、终端可信、应用可信、连接可信、访问可信和数据可信,创造了创造无边界协同办公环境。
在一体化终端安全平台方面,腾讯安全围绕iOA产品构建去中心化的办公模式,并对访问控制、数据保护和全面检测、攻击防护这两方面打造安全能力。此外,腾讯安全还以零信任为身份核⼼,围绕网络防泄密、终端防泄密、企微防泄密等场景联合构建全域泄密管控体系。
纵观整个安全分论坛,腾讯安全针对智能车企始终坚持一个认知,那就是依托于通用性安全逻辑,结合智能车企的独特场景采用针对性的插件或工具,推出更适合智能车企的安全策略、产品和服务。就像圣经中提到的那座高耸入云的巴别塔,腾讯安全将自身多年实践的安全能力作为基石,结合特定组件,为智能车企打造了属于他们的“巴别塔”。
对此,李滨表示,从攻防视角来看,黑灰产的技术和针对智能车企的攻击模式并没有明显的变化,通用的安全逻辑在当下基本可以覆盖车企的安全需求。但是,由于车企所具备的场景较为丰富,其中薄弱的、易被忽视的往往就成为高风险的易发区。换言之,保障智能车企的安全不是非要高深的技术,而是发现其涉及的所有场景,并将其中存在的所有风险点提炼出来并加以防护。
这一认知也符合腾讯安全的一贯逻辑,那就是让安全变得简单。通过解构智能车企,将原本复杂的场景拆分为一个个简单的场景,并将其涵盖的风险一一归类,就可以提出更具性价比、更为简单的安全解决方案。
当下,绝大多数的智能网联汽车用户在购车时,不会将信息安全能力作为首要考虑对象,人们往往更注重汽车的驾驶体验、智能化水平以及物理安全等。但随着合规监管的进一步加深,社会教育的进一步普及,我们终将会看到信息安全成为车企的核心竞争力。在此之前,尽早在信息安全布局的车企,在未来或许会更占先机,而腾讯安全已经做好了准备,迎接那些更具前瞻目光的车企和用户。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...